Cybermikroskop lyder måske som noget fra fremtiden, men det er virkelig virkeligheden. Det er et værktøj udviklet og introduceret af Lewis Rhodes Labs. Hovedsagelig, LRL Cyber Microscope giver avanceret detektering af sikkerhedsanomalier, og er et ganske interessant stykke arbejde. Denne slags værktøjer tjener bestemt til at skitsere cybersikkerheds udsigter.
Mikroskopet er baseret på en cyberoptimeret neuromorfisk processor, hvilket øger registreringshastigheden og opløsningen med mere end 100 gange (via HelpNet Security). Værktøjet kan også beskrives som en revolutionerende processorenhed, der bogstaveligt talt efterligner den menneskelige hjerne og den måde, den behandler stykker information på.
Som påpeget af værktøjets skaber, cyberforsvar er en proces i tre faser:
Første, intrusion detection systemer, (IDS), overvåge netværks- og systemaktivitet for ondsindede hændelser. IDS'er bruger hardware- og softwaresensorer til at udføre sikkerhedspolitikker, der beskriver disse hændelser, til at generere advarsler. Andet, advarslerne er konsolideret til et sikkerhedsstyringssystem. Endelig, højtuddannede sikkerhedsanalytikere vurderer advarslerne ved hjælp af erfaring og en række analytiske værktøjer til at identificere og neutralisere godbidder.
At vide, hvordan cyberforsvar fungerer, og hvad det mangler, holdet på Lewis Rhodes Labs besluttede at skabe en enhed, der ville køre langt foran almindelige forsvarsmekanismer.
Image Source: Lewis Rhodes Labs
LRL’s Cyber Microscope består af et PCI-e (Perifer komponent Interconnect Express, en højhastigheds seriel computerudvidelsesbusstandard) kompatibelt interfacekort, driver og PCRE (Perl -kompatible regulære udtryk) compiler, der er integreret i Suricata og lignende indtrængningsdetekteringssystemer.
Hvad siger sikkerhedseksperter om mikroskopet?
Desuden, cybermikroskopet er blevet anvendt på cyberudviklingsmiljøet på Sandia National Laboratories. John Zepper, Det mener direktør for Systems Mission Engineering på Labs:
Den forbedrede hastighed og nøjagtighed af LRL Cybermikroskop bør give os mulighed for at reducere den falske positive hastighed i vores alarmdatabase, og vi undersøger i fællesskab metoder til at bruge den neuromorfe processors tidsmæssige karakter til at opdage nye adfærdsvarianter.
Sean Pike, Programdirektør, Næste generations datasikkerhed og eDiscovery & Informationsstyring ved IDC siger:
Processen med at udtrække reelle trusler fra det typisk høje antal scannede anomalier er en uendelig udfordring for sikkerhedsanalytikere, der bruger ethvert indbrudsdetekteringssystem. Analytikere har brug for en omkostningseffektiv trusselsdetekteringsløsning, der giver dem hastighed og nøjagtighed til dramatisk at forbedre opløsning og ydeevne, og i sidste ende genkende reelle problemer.
Interesseret? Flere oplysninger om det allerførste cybermikroskop findes på Lewis Rhodes Labs officielle side.